Windows Server 2003의 기본 도메인 그룹 정책에서 사용자 권한을 다시 설정하는 방법
이 문서에서는 Windows Server 2003의 기본 GPO(도메인 그룹 정책 개체)에서 사용자 권한을 다시 설정하는 방법을 설명합니다.
적용 대상: Windows Server 2003
원본 KB 번호: 324800
요약
기본 도메인 GPO에는 많은 기본 사용자 권한 설정이 포함되어 있습니다. 경우에 따라 기본 설정을 변경하는 경우 사용자 권한에 예기치 않은 제한이 적용될 수 있습니다. 변경 내용이 예기치 않거나 변경 내용이 기록되지 않은 경우 변경 내용을 알 수 없도록 사용자 권한 설정을 기본값으로 다시 설정해야 할 수 있습니다.
기본 도메인 GPO에 대한 사용자 권한 다시 설정
기본 도메인 GPO에 대한 기본 설정을 사용하도록 사용자 권한을 복원하려면 표시되는 순서대로 이 섹션에 설명된 절차를 따릅니다.
경고
다음 절차를 수행할 때는 주의해야 합니다. GPO 템플릿을 잘못 구성하면 도메인 컨트롤러가 작동하지 않을 수 있습니다.
Gpttmpl.inf 파일 편집
Gpttmpl.inf 파일을 편집하려면 다음 단계를 수행합니다.
중요
이 절차를 수행하기 전에 Gpttmpl.inf 파일을 백업합니다.
Windows Explorer 시작하고 다음 폴더를 엽니다. 여기서 Sysvol_path Sysvol 폴더의 경로입니다.
Sysvol_path\Sysvol\DomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit
참고
Sysvol 폴더의 기본 경로는 %SystemRoot%\Sysvol입니다.
Gpttmpl.inf를 마우스 오른쪽 단추로 클릭한 다음 열기를 클릭합니다.
사용자 권한을 기본 설정으로 완전히 다시 설정하려면 Gpttmpl.inf 파일의 기존 정보를 다음 기본 사용자 권한 정보로 바꿉다. 이렇게 하려면 현재 Gpttmpl.inf 파일의 적절한 섹션에 다음 텍스트를 붙여넣습니다.
Unicode=yes [System Access] MinimumPasswordAge = 0 MaximumPasswordAge = 42 MinimumPasswordLength = 0 PasswordComplexity = 0 PasswordHistorySize = 1 LockoutBadCount = 0 RequireLogonToChangePassword = 0 ForceLogoffWhenHourExpire = 0 ClearTextPassword = 0 [Kerberos Policy] MaxTicketAge = 10 MaxRenewAge = 7 MaxServiceAge = 600 MaxClockSkew = 5 TicketValidateClient = 1 [Version] signature="$CHICAGO$" Revision=1
파일 메뉴에서 저장을 클릭한 다음 끝내기를 클릭합니다.
참고
이 절차에서 발생하는 권한 설정은 사전 Microsoft Windows 2000 사용자와 호환되는 권한 및 Windows 2000 사용자와만 호환되는 사용 권한과 동일합니다.
Gpt.ini 파일 편집
Gpt.ini 파일은 GPO 템플릿 버전 번호를 제어합니다. GPO 템플릿 버전 번호를 늘리려면 Gpt.ini 파일을 편집해야 합니다. 방법은 다음과 같습니다.
Windows Explorer 시작하고 다음 폴더를 엽니다. 여기서 Sysvol_path Sysvol 폴더의 경로입니다. Sysvol_path\Sysvol\Domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
참고
Sysvol 폴더의 기본 경로는 %SystemRoot%\Sysvol입니다.
Gpt.ini마우스 오른쪽 단추 로 클릭한 다음 열기를 클릭합니다.
정책을 다시 설정하기 전에 일반적인 복제가 새 버전 번호가 오래되지 않도록 보장하기에 충분한 숫자로 버전 번호를 늘입니다. 버전 번호의 끝에 숫자 "0"을 추가하거나 버전 번호의 시작 부분에 숫자 "1"을 추가하여 숫자를 증분합니다.
파일 메뉴에서 저장을 클릭한 다음 끝내기를 클릭합니다.
GPUpdate를 사용하여 그룹 정책 새로 고침
GPUpdate 도구를 사용하여 새 GPO를 적용하여 모든 정책 설정을 수동으로 다시 적용합니다. 방법은 다음과 같습니다.
시작을 클릭한 다음 실행을 클릭합니다.
열기 상자에 cmd를 입력한 다음 확인을 클릭합니다.
명령 프롬프트에서 다음 줄을 입력한 다음 ENTER: GPUpdate /Force를 누릅니다.
exit를 입력한 다음 Enter 키를 눌러 명령 프롬프트를 종료합니다.
참고
정책 처리에서 오류를 찾으려면 이벤트 로그를 검토합니다.
이벤트 뷰어 사용하여 GPO가 성공적으로 적용되었는지 확인합니다. 방법은 다음과 같습니다.
- 시작을 클릭하고 관리 도구를 가리킨 다음 이벤트 뷰어를 클릭합니다.
- 애플리케이션을 클릭합니다.
이벤트 ID 1704를 찾아 GPO가 성공적으로 적용되었는지 확인합니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기